sql >> Databáze >  >> RDS >> Mysql

Zabránit zneužití tlačítka Zpět? PHP

Před odesláním formuláře musíte zkontrolovat alespoň jeden identifikační prvek uživatele a zkontrolovat, zda odeslal skóre. Existují různé způsoby, jak to udělat, každý má své vlastní slabiny, takže je nejlepší je kombinovat, nicméně některé z nich jsou mimo mísu:

  • Kontrola, zda osoba se stejnou IP a řetězcem user-agent neodeslala nejlepší skóre za posledních x minut (i když to může zabránit odeslání některých legitimních skóre – představte si školu/kancelář, která používá stejný prohlížeč a má stejnou IP)

  • Umístění sledovacího souboru cookie při příjezdu s identifikačním ID uživatele. Poté zkontrolujte, zda ID uživatele neodeslalo skóre za posledních x minut. (např. spusťte relaci PHP, chcete-li)

  • Přidání cookie do prohlížeče po odeslání skóre a poté kontrola tohoto cookie před odesláním formuláře (ano, lze to snadno obejít smazáním cookie). Případně můžete nastavit hodnotu v relaci)




  1. FrankenQueries:když dojde ke kolizi SQL a NoSQL

  2. Jak mohu použít transakce v mé uložené proceduře MySQL?

  3. Jak mohu nastavit relaci v databázi codeigniter 3?

  4. Uchovávejte informace o účtu ve všech činnostech v android studiu